来源:蜘蛛抓取(WebSpider)
时间:2016-08-07 06:45
标签:
莫兹戈夫为什么被弃用
传闻中国政府推动银行弃用 IBM 高端服务器,背后会是什么原因?
真正的原因是什么?跟政府采购将 Windows 8 列入黑名单有关系吗?据彭博社引用知情人士消息称,中国政府正在推动国内银行放弃使用IBM所生产的高端服务器,用国内品牌来进行替代。据悉,中国多个部门,包括中国人民银行和财政部在内,正在审查商业银行是否过度依赖IBM的服务器并危害本国金融安全,四位不愿透露姓名的知情者如是称,并表示审查尚未公开。在此之前,中国已经将微软的Windows 8系统列入政府采购的黑名单,并要求国有企业切断与麦肯锡、波士顿咨询集团等美国咨询公司的业务往来,原因是怀疑这些咨询公司替美国政府从事间谍活动。 [2]1. 2.
按投票排序
看到好多媒体报道和知乎回答不靠谱,怒答,不,怂答一记,转载请联系答主:------------------------------------插入答题感想:七八个月没在知乎回答过题目,感觉现在在知乎答题很大压力,评论里面一大堆好像我不填坑就欠了他们天大人情似的。我又不收钱又不求月票,就是不更新你咬我啊?信不信我最后来个陨石遁?而且还有一堆很好玩的评价:“什么时候完坑什么时候取消反对”,让我想起诸葛亮说的:“能攻心则反侧自消”,知乎是“能填坑则反对自消“。这什么逻辑,其实根本不写不就没反对了么,哈哈哈。大家真以为回答题目就像母鸡下蛋,噗的一个噗的又一个吗?又要勾起你们的胃口而且逻辑要清晰,又要回答中有干货有技术含量又要让小白也能懂,又要不说假话又还不能泄太多内幕,你们知道要花多少时间去构思吗?你们知道背完这个贴之后再加点胡说八道就可以冒充半小时的IT银行业专家了吗?你们的评论太没营养了,都是催稿啊,除了一位叫曹芝虎的同学的答复。更新不会太快的,大家一天来看一次就行了。-----------------------------------开始正式答题:问题一:搞IBM的原因:1.最近中国和俄罗斯在互做小甜甜,当然看到美国就叫牛夫人了。2.中央国家安全委员会刚成立。最近上头一连串的招数:禁Windows8+禁止美资咨询+弃用IBM服务器都是这两个点的结合点。问题二:为啥是IBM?1.擒贼先擒王,IBM出名,是美国在华企业的龙头之一,而且这个龙头和安全有关。总不能说别的美资大企业,比如麦当劳会影响国家安全,要用沙县小吃和兰州拉面全面替换掉吧?2.IBM现任老板钱大群及其班子和政府的关系,比不上他的前任周伟焜,搂不住这把邪火。(微软贺乐斌梁念坚/陈永正哭着点了个赞)问题三:啥叫去IOE?这是三家IT巨头的名字,I=IBM,O=Oracle,E=EMC。他们都有一个比较好听的中文名字,分别叫做:十八摸,甲骨文,恶魔城。他们的产品的作用,可以看下面这个表格:传统IOE架构(一般在各种传统公司使用,银行电信中小企业):集中式架构+闭源商用系统。也就是说,程序99%都是运行在1-2台服务器上(第二台服务器是为了当第一台挂掉的时候赶紧顶上)。而且IOE提供了应用程序以外的所有的”基础软件“,包括操作系统,中间件,数据库等。这些”基础软件“的源代码一般都是不公开的。当然,应用程序还是要银行的人自己来开发,最威武雄壮的工行,开发队伍有几千人。去IOE架构(一般在各种互联网公司使用):分布式架构+开源系统。也就是说,程序同时运行在几十几百几千几万台服务器上,而且上面这些”基础软件“都是用公开源代码的软件修改而成的。到底银行用的是IBM啥系统?用得有多深?这个问题要分三层来回答,在什么银行的什么系统用的什么IBM产品:1.不同的银行工农中建交五大行,招行中信浦发民生兴业光大等,这个大家都知道,不详细说了。2.不同的业务系统每个银行里面都有很多的系统(总行级别的数量在一百多到大几百个不等)。最核心的部分一般叫做core banking系统,记录最核心的账户信息。另外还有处理各种银行业务的系统,比如信用卡系统,网上银行,ATM系统,中间业务系统,反洗钱系统,密押机管理系统,ODS,党支部活动小金库统计系统等等。3.不同的IBM产品硬件:IBM全线产品在银行都有广泛的使用:z系列(大型机),i系列(小型机),p系列(小型机),x系列(x86 PC服务器,已经被联想收购了,后文不少地方用x系列来泛指x86服务器)软件:数据库DB2/Informix/VSAM,中间件CICS,MQ,WAS等,操作系统AIX/OS400/VSE/OS390等,(什么Tivoli,Lotus的不是关键产品我就不列了)贴几个图:AIX操作系统的样子,连上上面跑的Oracle:OS400操作系统的样子:OS390操作系统的样子:一个比一个恶心,但可爱。在回答银行能否不用IBM这个问题的时候,应该对这三层的排列组合的业界实际状况有了解,网上大部分的分析都没有提到上面这些点,也看得出基本没了解,所以就是笼统的印象派瞎扯。举个例子,看看这个问题: 中的回答就知道各种不靠谱了。君不见,浪潮的"IBM to Inspur",自己也说接管的是IBM的x系列的业务,但x系列利润相对低,而且已经卖了给联想,其实浪潮是要跟联想抢生意。虽然p系列的市场份额正在被x系列蚕食得很厉害,但银行核心用的全是i系列和z系列,这部分10年内根本无法被替代。媒体就造势“全面接盘IBM业务”,就是瞎扯啊。当然嘛,资本市场确实有人通过浪潮股价大赚了一笔呢。附上一个用汽车来大致解释IBM服务器地位的对照表:问题四:银行用IBM用得有多深?你问我I你有多深,我爱你几公分?答案:深到-5cm!看看下面这个列表(凭印象,可能有部分过时,不过应该偏差不会太大)工农中建交:core banking系统用的是z系列,招行信用卡用的也是z系列。招行中信:core banking系统用的是i系列。民生兴业:core banking系统用的是p系列。浦发光大:core banking系统用的是惠普HP的服务器(和IBM无关)为了不把问题蔓延化,本文只讨论银行的core banking系统。此外的几百个业务系统都用着不同的服务器,70%以上都是IBM的p系列,x系列,刀片服务器等。剩下的也大多都是各种美国货,HP,DELL等等。国产的服务器很少,在现在这个moment,要全换国货,国将不国,天下大乱。问题五:互联网企业能去IOE,银行业到底能不能去IOE?先说一句,去IOE和中国政府一点关系都没有,这是阿里提出来的,非常多的媒体报道搞错成“中国政府提出去IOE”,这个错误该骂,至于阿里为什么提去IOE,里面有技术故事也有政治故事,以后有空再八卦,让我们先回来十八摸。再给答案:1.)如果现在新开一家银行,BAT高手去弄,可以去IOE,但需要投入巨量的人力物力,代价不见得比当年用IOE要小。2.)老银行都在摸索如何去IOE,但并没有很迫切的需求,只是作为减少成本和新技术的探索。而且技术上来说,在10年内核心系统不可能完全去IOE。互联网和银行业在IT建设上的最大区别是:不是技术能力,不是人才数量和质量,而是开始建设的时间点和需求不同。上世纪银行开始建设IT的时候:有钱,有准确的业务需求,而且业务变化比较慢,要求风险低,业界没开源产品(当时没有Google,没有Hadoop,甚至连IBM自己都没有Unix服务器(后来的p系列))。银行唯一的选择,就是大型机,而且当年的富士通/日立/天腾等等都不如IBM好,这也是为什么五大行总行用的都是IBM 大型机。本世纪互联网企业开始建设IT的时候,时代变了,需求完全是反过来的:没钱,没准确的业务需求,业务变化超级快,风险无所谓(相对)。IBM以及各种传统IT大象的各种产品,死贵,开发过程慢(做过COBOL或者RPG语言开发的就知道)。有疑难杂症要找到IBM实验室的话,沟通特别麻烦和效率低,根本没法适应这种需求,(苏宁在线点了一下头)。所以互联网企业才被迫另外搞了一套分布式的IT架构出来。当银行用了IOE的体系三十年之后,要去IOE面临以下几个问题:银行业最关键就是稳定和规避风险,进行这么大的调整,一定会出问题,出了大问题谁愿意背责任?很多时候买业界最好公司的产品的其中一个很大的作用就是规避责任,都用到业界广泛使用的最好的产品了还出问题,那没啥好说的。如果想开个先河用点新玩意出了问题,各路神仙借机下绊子,可是大麻烦呢。软硬件采购背后各种利益关系,这可是一盘每年几百亿人民币的生意,谁肯拱手让出利益?人才不够强:没个十年八年泡在银行里面,对银行的业务不可能有足够深的了解。泡了在银行十年八年的人,对非IOE的技术又没有足够深的了解。就算真有这样的二合一人才,年薪起码得有个200万吧,不然干嘛去银行,直接去BAT不更好吗?但银行里面能对技术人员开出200万薪酬的,有哪家?而且这样的人要的不是十个八个,是一堆(未经证实的数据是:阿里去IOE的人力消耗是:1.7万人用了3年)。而且现有的技术人员的技术是基于传统架构,如果招了大量的新人,老的这批怎么办?事后补充:关于淘宝去IOE用了1.7万人3年,这是巴巴技术保障部DBA负责人周宝方说的(出处之一:),我看到的时候也觉得比较夸张,所以特意加了“未经证实的数据”的说明,还是被一些人觉得这点不对就整篇文章都是瞎扯谈了。如果不弄成互联网的分布式架构,都换成国货还继续沿用集中式架构行不?对不起,现在国货还不够强,暂时顶不上IOE。国家安全当然重要,但这是虚的。真去IOE的话,面对的问题是实实在在的。我们换体位思考,你是银行领导,你敢不敢大力推动去IOE?刘若英的歌曲已经给了答案:想要问问你敢不敢,像我这样为I痴狂,想要问问你敢不敢,像你说过那样的爱我,像我这样为I痴狂,到底你会怎么想。问题六:到底IOE这三家,哪家是最容易被替换掉的?看最上面第一个表格中IOE盘踞的位置就知道,EMC是最容易被换掉的。你要换个移动硬盘容易呢,还是换台电脑或者重装系统容易呢?当然EMC的存储有很多功能别家是没有的,但普通的功能要换成国货,还是有机会的,当然最容易不等于真容易,都是很伤筋动骨的事。举个不是很严密的例子:如果银行是一家海鲜酒楼,把IBM换掉相当于大搞一次装修,把Oracle换掉相当于把厨子和菜谱全部换掉,把EMC换掉相当于把放食材工具的储物间换个地方。难度在于,这海鲜酒楼白天黑夜都还要照常营业。问题七:去了IOE,有没有哪家国货能顶上?所有笼统地说能不能顶上都是耍流氓,我一个一个说才是怜香惜玉:IBM 大型机(z系列):现在顶不上,以后也不可能顶的上。IBM 小型机(i/p系列):现在顶不上,以后也不可能顶的上。IBM PC服务器(x系列):能顶上。EMC/IBM 存储:普通用途能顶上。Oracle/IBM 中间件数据库:顶不上(包括GBase 达梦 KingbaseES 东方通等等,门都没摸着),以后不好说。很多人自诩中国人好聪明,为啥老美能弄出来的东西我们弄不出来。评论里面提到什么技术基因,什么体制问题都不是最关键。最关键还是之前提到的:时代不一样了,起点不一样了。大型机是IBM在60年代花了几十亿美金(注意是当年的几十亿)豪赌一把研发出来的产品,当年客户的需求也简单。IBM利用那么多年销售大型机的利润,把这只金鸡慢慢调教育成,同时也delay no more,根据客户的业务需求把技术提升到更高的标准。如果现在要研发出满足现在的商业需求的大型机,哪怕山寨,可能最少要投十亿人民币,才勉强能做出来,但在成功之前,基本上是没利润的。哪家企业能有这个能力去赌这一把?政府和各种研究院在这种商业产品的研发效率比企业更低,更难成功。所以业界最稳定的单/双机系统:IBM的z系列,和i系列,在IT业界是根本没有可替代的同类产品。在中国没有,在美国,也没有。地位类似肯德基的老北京鸡肉卷,除非你不吃,除非你换成麦当劳的麦辣鸡腿堡,不然你是买不到同类可替代产品的。国内银行里面,搞异地切换最牛的是招商银行,能在几分钟内把总行核心业务真从深圳切换去上海,这个很了不起,连五大行总行都不做这种带真实业务的核心切换测试。招行用的就是i系列,号称世界上最稳定的单机系统,系统里面默认自带数据库(DB2),自带中间件,自带通讯包,自带邮件支持(在25年前这是很神奇的设计)。号称从来没有被黑客入侵过,从来没有病毒,TIMI的设计让现代黑客界各种猥琐流招数基本都不适用。IBM的工程师当年跟我说过一个八卦:他们有一个值班的手机,半夜碰到客户有什么紧急问题,会通过800服务热线确定够紧急之后转到值班手机半夜把工程师叫醒解决问题。拿这个值班手机是有补贴的(因为可能午夜凶铃嘛),资深点的工程师大约拿一周就一两千块吧,p系列的工程师都不愿意拿这个手机,因为老会响。但i系列的工程师很喜欢拿值班手机,因为很少响,这钱几乎就是白赚的了。这也反面证明i系列是多么的稳定。说完i,说说p:p系列服务器的研发成本相对低(所以之前HP,SUN等都有类似的竞争产品),给国内厂商5-10年,有机会能研发出来,可是,目前的技术发展趋势是全部用x系列取代p系列,不会有厂商这么傻去研究一个即将过时的产品。以后业界发展的趋势就是:新上的系统,能用x系列技术的绝大部分都会变成新的架构;老系统,需要扩容的话,还会买老的系统,因为没得选(八卦一句:前几天某中央金融机构才又买了IBM大型机)。直到能完成迁移的一天,可是目前来说,没见到有任何银行核心系统切换到x系列平台上的希望,一直时刻准备着的话,10年后可能有希望。国家安全很重要,综上所述:在x系列和通用存储这两个领域,国货能顶上,别的领域就等机器老死吧。YoYo check it out,现在没了IBM,银行马上死翘翘。时间能冲淡一切,毕竟传统技术又不是会发灰的黑化肥,哪那么容易就挥发呢?哪家国货能顶上?千万不要相信各国内厂商的宣传的市场材料。我一般是跟各种企业的技术人员去聊,看各企业用啥设备能用得好用得爽,那些凭关系塞,免费送但难用死的国货我就不点名了。只看看市场的数据:2013年全球服务器市场出货量关于x86虚拟化的Gartner魔力象限关于通用存储的Gartner魔力象限在上面的各种报告中,只有一家国产厂商能杀上世界舞台,就是我们著名的活力28公司:华为。从IT组件的角度,华为是一家很恐怖的公司:网络是他家发轫的基础,现在有自己的存储,有自己的服务器,有自己的云,和别的传统IT公司很不一样的地方,他家还有自己的手机,还卖得很不错。28还财技惊人,把员工的余钱运用到极致,实现不缺钱不上市,不用考虑短视股东的利益,可以下一盘够大的棋。从去IOE的角度来看,唯一的软肋是太硬了,在数据库中间件这些领域还没什么积累,要多吃点软饭。换个角度来看,IOE在国内大企业竞标,基本上国货打的都是关系牌,廉价牌。Oracle的销售从来就没担心过国货;IBM的销售在高端也没担心过国货,但在x系列就常常华为打;EMC的销售也明显开始感受到华为存储的压力。这也是我前一个回答中说到对于银行核心来看,EMC是最容易被换掉的原因:一看国际技术测评,二来国内市场真实状况。别的国内公司,或许会在某些局部市场有一定的市场占有率。但目前,最有希望替换IOE的,还是华为。问题八:从技术上来看,这些设备上真的有后门吗?剧透:根据我跟IOE的一二三线包括实验室人员的八卦结果。当然有,而且大部分都很黑,比黑暗森林更黑。且让我给你们细细道来,当然,有图有真相,保证真实...后门当然是有的,看这里:这个机柜后门是不是很铁?是不是很黑?在被乱棍殴打前,容我先说四句:技术上,理论上,可以弄后门。在斯诺登爆料和维基解密中,从来没提到过IOE有后门。现实IT圈中,从来没确切的听说某种IOE设备有后门,反而国内某些部门的监控还很真切。美国国会议员质疑:华为与中兴产品存在后门隐患。一般来说,贼最怕贼。不过也可以归咎为国会议员是技术小白或者别有用心。美国政府要希望美帝企业弄点什么后门,和天朝相比,还有一定的难度,看这里:如果真知道后门怎么会在知乎上说,要不国安请去,要不被美帝灭口。我个人的看法是:IOE上没有普遍的后门,但要在个别设备上弄点定制化的后门,从技术上不排除这个可能。现在的事不好说,说一个过时的安全隐患:想当年,各大银行的美帝设备坏了硬盘,工程师替换掉之后,坏了的硬盘会直接回收送回美帝公司库房,并不经过消磁或者破坏处理(那时候好像只有公安局换的硬盘才干这事)。我们以前侃大山的时候就假如过,只是假如,只是假如:内置盘坏了,一般情况都是做了rootvg的镜像。假如能修复硬盘,在stale的状态挂起来,rootvg中的数据全部能看到。存储中的硬盘坏了:如果是JBOD格式,修复了硬盘也能直接能看到数据;如果是RAID5,理论上条带化了后是看不到的,但如果某存储微码里面搞鬼,并没做RAID5,而是直接把某RAID Group其中一部分数据完整的放到某个硬盘中呢?如果硬盘的报错也是假的,硬盘明明没坏呢?如果工程师也是有鬼的,明明硬盘没坏直接换掉呢?要知道,哪个硬盘在哪个设备属于哪个客户都是有记录的,要知道上面是什么业务系统也很容易....当然,现在这些漏洞都已经大部分都堵上了,大家细思也不用恐。银行的安全性还是各行业里面最高的,别的行业里面的事才叫那个乱七八糟。温馨提示:发帖后3天之后,除了催更之外,讨论区终于有一些有点看头的讨论了,欢迎各路神仙加入。儿童节端午节家里面的小餐馆实在太忙,忙着包粽子送儿童餐外卖,西直门立交上都迷路几次,边骑车送外卖还要边手机回答各种不靠谱的私信问题,几次差点掉下水道了。没时间更新本帖,直到深夜才动手更新,请大家恕罪则个。问题九:IOE其实都不是最危险的企业,最危险最容易妨碍国家安全的美资IT企业是这家。这最后一条问题的答案:在评论区中,大家说得最多的那家,就是那家企业。我不详细回答这个问题的原因有两点:1.这个答题的模式是我一开始就构思好的了,只要提出了“谁是最危险的美帝传统IT企业”这个问题,下面一定很多人和我的看法一样。2.但我临时决定不详细讲这个问题,也是因为碰到讨论区里面的一部分不友好评论,让我提不起兴趣来详细解答。抱歉。目前没经我同意而转载的媒体列表:微信号:企业级IT圈 (转载的时候能不能专业点,连我这句“有心情再写”都不删除)(这家后来给我私信了,我也许可了)网易订阅(知乎每日精选):\中国银行家网:IT大佬网:微头条:四维金融:还有不少未经许可摘录的,摘不过来了,居然还包括某中国前三位高校的BBS....还有另外一些全山寨知乎的网站我就不帮你们打广告了。利益相关:有一个小学同学的亲戚在华为工作。后记:我在知乎一般不回答专业的问题,只回答一些启蒙式的答案。原因是如果要我回答专业的答案是要收钱的,我日常完全不缺乏这种探讨的机会,工作上答都答到腻了。但没人愿意花钱让我写启蒙式的答案,而且这种答案往往比专业的答案更难写,所以才让我产生兴趣。本答案中的IBM几种设备的定位比喻成汽车,再按照不同银行的应用情况分别说(这个以前就是花大钱才能获得的材料来的),把去IOE比喻成海鲜酒楼都是这类文字。在回答题目的过程中,我并没有感觉到有很好的良性的互动,大部分的对我的质疑都是以一种高居临下的势态进行,只要我回答的套路和重点和某些知友的想法不一致,各种评语就扣过来,“八卦小报”,“IBM托”,“答主不懂技术”,“向答主介绍Hadoop”等等各种冷嘲热讽让我感受到知乎上各位的恶意。也让我感觉停了这大半年的知乎回答可能是一个正确的选择。更让我郁闷的是,这些自诩技术精英的知友,根本没看清楚我的论点就来批驳。而且批驳中除了关于“淘宝去IOE用了1.7万人3年”这个是正确的之外,我感觉是他们基本不懂IOE,但以“能掌握一些过去的IT巨人不擅长的新技术”为自豪,通过“打倒IOE”来彰显自己的能力。这种另一个层面的夜郎自大其实挺影响他们自身的发展。另外一个更致命的是“鄙视链”,在讨论区中可以看到:看不起IOE的,看不起业务逻辑,看不起传统银行技术人员。这是很危险的事。算了,不写了,好自为之吧,谢谢大家观看。为了防止继续有喷子,最后再比喻一下:其实银行去IOE这事吧,就是类似一个大家族里面的老头,和老伴相处了几十年了。虽然老伴皱纹多胸部屁股胃(IOE)这三个都下垂,后门也黑,行动也慢没气力,但这老伴毕竟熟悉,可靠,安稳,就像左手摸右手。旁边这些新的小姑娘年轻水灵,懂的花样多,精力旺盛,一夜十亿次也行。但你是这个老头的话,求的是啥?求稳啊,小姑娘拿来测试一下还行,现在怎么可能真换了老伴?
利益相关:某国有银行科技部员工,借这个回答吐个槽。顶楼
写的很好,ibm说的挺透彻的,期待能看到坑里的东西,again,我只是吐个槽…金融业内推动国产化是几年前就开始的了,只不过最近一段时间比较引人关注。其中国产密码算法、国产数据库推动的要比服务器早,前者已经应用的不错了,后者目前看来还是个笑话…作为人行国产化“示范”单位,我们银行被国产坑的不轻。某项目数据库部分公开招标,结果意外的被某大学x仓国产数据库中了。项目实施公司和数据库公司各种承诺应用没问题,结果实际测试结果根本没法满足运行要求。某公司中标后拿我们的案例各种宣传和推广,不知是不是走了上层路线,总之不久后我们就”被表扬“了。人行已经提出表扬了,领导也没法再跟公司过不去了,这苦果只能自己咽下去了。再说服务器。浪潮服务器我们也有,而且作为国产化试点单位,也被浪潮拿来宣传。可实际应用情况也不好,我不是管小机的具体咋样也不太清楚,反正负责基础运维的同事一起吃饭时听他吐槽过。服务器短时间替换成国产是不可能的事情,重要系统基本全跑在小机上,ibm小机强悍的运算能力、稳定性、各应用厂商的支持和给力的售后是国产服务器几年内没能力达到的水平。但是我还是认为国产化是非常有意义的。一方面是安全性,另一方面也是给甲方利益的保障。安全性就不多说了,除了核心技术掌握在美国公司手里,另外泄密事件也不是没发生过。各银行科技部的兄弟应该都知道去年银监会通报的HDS泄密事件,HDS的合作伙伴在四大行中某行总部存储巡检的过程中把数据偷出来了。是商业行为还是政治间谍我也不知道,但是如果用的国产产品的话,监管和控制更容易不说,即使发生了这种事件后者的可能性肯定要比这个低得多。当然能偷走的数据其实价值都不是很高,真正涉密的信息存储国家保密局限制的很严格,核心产品、技术都把握在政府手里。我觉得更有意义的是对于甲方的利益保护。IOE,前两个基本上在这个行业内是垄断,最后一个EMC么,其实在高性能存储行业里,也就是emc ibm hds三家美国公司轮流转。做项目跟这些公司打过交道的人应该都清楚,他们的服务意识、响应速度和价格,是远远没法跟国内公司比的,但是人家技术牛。其实说的粗俗一点,这几个公司就是手里攥着核心技术,脏活累活丢给合作伙伴去干,自己数钱数到手软。企业都是追求利益的,当他们认为甲方除了他们没别人可选的时候,他们会毫不客气的狠宰你一把(栗子1:某项目网络部分询价,思科一报就近千万,把甲方吓尿了,后来找华为,一个很低的数字搞定,这个栗子的来源是银监会某次开会领导口头传达。栗子二:你们知道微软对金融行业单独定价,而且价格高得很离谱么?不要说金融业需求高,维护平时根本不是微软来做)。如果国内公司能够做大做好,足够触动他们的利益神经的时候,我想甲方除了多了一个选择外,前期谈判和后期服务保障上也能够有足够的筹码去和这些国外公司对抗。
贴一个水木社区的文章,转载非原创发信人: icyfire (icyfire), 信区: ITExpress
题: [原创]银行CBS为啥难去IOE,从CAP和ACID说起
发信站: 水木社区 (Sat Feb
7 09:12:04 2015), 站内
抛砖引玉,因为从业经历比较复杂,zos大机,分布式数据库也多有接触过,从自己的经历视角,说一下我对银行core banking system(核心银行系统)去IOE的看法,技术不精,希望大牛们批评指正。
[b]一、从CAP和ACID说起吧[/b]
ACID大家都很清楚,原子性,一致性.隔离性. 持久性,凡是学过数据库的计算机本科生应该张嘴就来,ACID是传统关系型数据库(DB2和oracle)的基础,追求的是强一致性,是准确性,确保事务返回所见即所得,DBMS是以牺牲性能和高可用为代价的。
CAP是分布式领域的基本定理
Consistency(一致性), 数据一致更新,所有数据变动都是同步的
Availability(可用性), 好的响应性能
Partition tolerance(分区容错性) 可靠性
定理:任何分布式系统只可同时满足二点,没法三者兼顾。
本质上来讲无论google也好,BAT也好,他们数据库都是CAP的数据库,只是根据业务场景的不同选择不同的倾向。NoSQL是CAP理论的具体实现。
[b]二、CBS要求ACID[/b]
举例一个场景吧,B的帐上没有钱,A给B汇款5000元,交易完成后 1秒钟 B立即给C汇款2000元。
这是最简单的转账交易,实际上逻辑也很复杂,场景实际是由两个转账交易组成的。
转账交易本身没有大家想的那么简单,交易信息上来的时候 首先要查询很多表查看账户、客户信息是否存在,机构、柜员信息是否合法,是否超出限额,币种是
啥,有没有业务限制,是否跨行,余额是否充足等等,然后开始加锁AB的账户,A的减去500,B的加5000然后事务返回结果。只要事务返回了,意味着以
上数据一定被写入到持久化的硬盘中了,无论断电也好,什么也好,只要硬盘可读,以上信息依然存在,而且只要事务反馈,B可以立刻给C汇款2000元。
再就性能问题顺便提一句,2012年本人服务于四大行cbs部门,以上的交易以及类似交易在IBM Z主机上可以处理2000笔交易/秒(实际数据),这个交易是指的A给B转账这个大的复杂事务。
X86服务器的性能到底怎么样的,我以前用单台4CPU IBM 3850 linux+myqsl测试过,数据量大概只灌了1000万左右吧,每秒只能
在两位数上,如果实际用起来,可能只在个位数上,这个性能的差距本身不在CPU内存的指标上,而是从软件到硬件架构的全面优化,除了硬件IBM已经优化好
之外,我们在CBS开发时经常讨论的问题就是一个SQL怎么优化,到底有多少次IO,一个锁怎么加性能更好。
[b]三、CAP数据库应用到CBS上的问题[/b]
CAP的数据库能够满足我们平时大部分的应用场景需求,比如微博、网站、互联网交易,他给我们带来更好的用户体验。
每个场景均不一致,比如微博的信息重要性并不重要,强调的是性能和影响,它不比将信息写到硬盘中就可以返回,然后系统后台需要9s-11s左右的时间才
会异步地写入到磁盘中。好了,如果这种数据库用到CBS中,那么A给B汇款就可能出现以下问题,A汇款了5000元B收到了,B从内存中读到5000入账
汇款给C2000,突然,B账户所在的服务器坏了,数据没写入到硬盘根本没有任何证据留下来,结果就会出现各种不一致,A的账上的钱少了,C多了
2000,B应该余下3000但是却什么都没有,帐都不平,调账团队给技术部门要证据找原因,却什么也查不出来,这业务就别做了。
比如采用淘宝的交易场景,我为了快速响应和性能把大事务分离,这样就更牛逼了,如果B是个公用账户只有5000块,在短时间内可以分3次把2000元汇给
C,这样就5000元汇出了6000元的效果,这个当时是发现不出来的,只能事后,超卖可以取消,那C有了6000元之后,要是汇走了呢?这钱谁来出?要
是科技部老总说,这事儿可能发生,只是发生的概率非常小非常小,遇到我们就和互联网公司一样直接认下来不就得了,行长一听绝对让他下台,几千元可以认,要
是几千万几个亿呢?这些风险如果全都识别,全都预防,估计都得提高到提高存款准备金的高度,行长直接吐血。
[b]四、到底能不能替代呢?[/b]
我觉得去IOE本身没啥问题,大量的银行业信息系统的数据其实没那么重要,比如网银、信贷、客户信息什么的,但是就CBS(指做核心账务处理的存款、取
款、贷款、支付)而言却是极难替代,本身作为CBS系统的更换而言,在任何一个行里都是1号工程,都是党委会决定的项目,你可以得知道,党委会里不可能有
这么懂技术的,并且并且投入了大几十个亿,业务存在风险,切换存在风险,谁能下决心更换?
银监会和工信部针对银行业已经发了安全自主可控技术的推进指南,针对大型主机这一项是唯一没有明确要求的。比如PC server要求增量采购100%国
产,操作系统、中间件15%国产。监管也是做了大量调研,仅仅敢提出让大家研究研究大型主机如何替代的方案,没有提要求,监管不强制,各行里怎么会有动力
再说一点,各银行只是IT技术的使用单位,要的是商业逻辑,和BAT不一样,让它从0开始搞数据库真的没有必要,没有必要研发底层技术。看过一个采访,阿
里的MYSQL优化一共花了25000人天。银行也会算账,25000人天差不多四五个亿啊,去搞一个没有明确目标,对业务没有帮助的项目,根本划不来,
不如直接买成熟商业产品。
先说这么多吧,欢迎大家批评指正。。。
X86现在貌似归联想了,所以算顶着国字头了吧。“高端服务器”,我不知道是指system z还是power。POWER有这个问题,毕竟是操作系统摆在那里,迁移还行,当然是不考虑稳定性的前提下。System Z的话,短时间不太现实,一个最直接的问题,现在太多的商业程序跑在z/OS上。希望我们国家有自己的东西,但是,从现在我们对待技术人员的态度来看,20年内,我们还将受制于国外的技术。一句话,别光看狼吃肉,不看狼挨打。------- ----------------------------有关:”从现在我们对待技术人员的态度来看“,可以详见“我们只缺一个写代码的”相关现象评论。有关技术人员,不是仅仅指码农,而且恕我直言,大多数码农本身只是个体力劳动,比如做过对日外包的童鞋,大概能够理解。不要总把自己局限于一种语言(C,C++),底层的CPU指令设计等等,国内的技术人员做了多少?我们的“超越”目前很大程度上基于逆向工程,知其然,不知其所以然。同样的事情不仅仅在IT,在发动机,航空同样存在。重立项,轻验收。提拔了一堆超级能“搞”的领导,玩政治,玩手段,吃着火锅唱着歌,因为他们搞的定“关系”。而技术人员通常在这个游戏中充当棋子而已。当然,我天朝上国,重文轻武的传统已有几百年,这个现象也不奇怪。举个栗子,如果IT业就是当年的红夷大炮,那咱们还只是算熟练使用了如何安放火药和点炮,至于如何铸造才能抑制炸膛,呵呵,大炮一响,黄金万两,大炮才几个钱。恩,然后我们就进口了大量的大炮,培训了一堆放炮的。这放炮的,大体上就是技术人员吧。如你所见。。。我就是个满嘴放炮的。。。。。。
IBM中国金融行业的销售额大约占全年销售额的一大块。(忘记具体占比了,反正比政府行业大)2013年IBM据传在中国的销售额为300亿人民币。例如,中国银行2011年跟IBM发生的销售额是100M美元,按IBM内部业绩计算方式,约合10亿人民币。这里面维保、License的费用非常高,z系列、i系列服务器及相关软件的采购却不会每年都上马。所以今年就算不买也没什么大不了的。只要IBM面向银行的运维服务还在,那么就算银行的IT建设停上两年,我斗胆认为对我们普通百姓也不会有什么大的影响。事实上,在IBM高端服务器采购上,五大行在面对IBM时,最有力的武器不是“不买”(因为不得不买),而是“今年不买”。因为IBM作为上市公司,需要向股东证明y2y(year to year)的增长,所以需要当年非常漂亮的财报上的销售额以及第二年非常漂亮的销售额增长百分比。IBM中国金融行业的销售额占到IBM全球销售额的1%强,如果IBM China FSS部门某一年没完成销售额,那么IBM China 当年一定完不成销售额,那IBM China的管理层一定会被大换血。所以从这个角度,IBM China的各位大佬都会在当年11月末密集拜见重要客户的老大,降价求合同。我个人认为这则消息是对美国行政分支的一个反击,目的一、鉴于美国上周曾对5名中国军官提出指控,近期正在对中国周边事务指手划脚。所以当中国政府以IBM销售额落子时,10亿美元规模的销售额,绝对会促使IBM的游说团去游说美国行政分支以及国会。目的二、IBM在面向五大行这种Base Account(核心客户,没有有力竞争者)的时候,态度谦虚,定价坑爹。所以这则消息出来,至少还能让IBM在销售时放下身段,狠狠降价。目的三,助力国产IT产品生产商。虽然国内厂商一直扶不起来,但是如果不扶,那就更硬不起来。目的四,美国用安全理由拒绝华为,中国也能用安全理由拒绝美国。目的五,拒绝美资咨询+拒绝美资IT设备,这也是对美国贸易保护的反击。我的个人意见缺乏数据支撑,请大神轻拍。
说得比较全面。作为一个做过十年程序员的同学,我补充一点我的看法:随着时间的推移,五年或者稍长一点时间,快速响应业务需求会成为包括银行在内所有商业机构第一追求,具体到银行,很可能会超过稳定和安全方面的诉求。因此从十年这个周期看,你们看看2004年银行IT的发展情况,不要妄断我们离不开IBM。这事就看上面的决心。技术上,不是问题。劳斯莱斯的例子举得很好。实际上,成本——时间和钱,都不是问题。如果上升到国家高度,好比我们要造高铁、高速公路一样,没有IBM,解决问题的方法很多。另外,对招行异地切换的例子,可以从其他行不敢这个角度思考一下,个人觉得事情不像看上去那么炫---------------------------------------------------------------的观点犀利,解决了我对的回答看完之后的疑惑。他说的全面细致,但的确不够透彻、视野相对狭窄了一点。----------------------------------------------------------------主要观点赞同。就是利益问题,不是技术问题。等待市场和国家政策来解决吧
以前只回答过 银行去IOE的困难 (比互联网公司有 至少5年内不可逾越的困难)没想到这个更前的问题倒没回答过原因1、国家不希望银行的核心完全依赖国外的硬件原因2、国内的硬件也正好有点基础(其实还只是在中低端)原因3、高端的IOE太贵(性价比低),而且想再升级提高,更加贵(性价比更低)原因4、阿里等互联网公司应用开源技术去IOE比较成功(其实它的核心数据库,还是无法去IOE的。但是,大多数应用能去IOE,也就号称去成功了)很多人说,阿里去IOE成功,但是投入不一定比用IOE低。这一点,我不认同:高端IOE已经是极贵了,以阿里的用户、业务规模,不去IOE,硬件必须要比银行用的更高端,这里的投入,比银行要更大,而且规模还是在扩张中,后续的升级只会是天价中的天价!所以,去IOE的一次性的改造投入虽然大一点,其实还是比天价的硬件省多了(与IOE对应的是 靠中低端硬件的数量堆积实现性能的扩展,这样,性价比不会像IOE因为规模提高而急剧降低,两者的差距足够弥补改造时的投入)而且,一般也是只有开路先锋(第一个去IOE的阿里)才需要开山搭桥(大量的摸索、试错),代价高很多;后来者(之后想去IOE的企业)就有现成的路、桥(技术、经验积累)可以利用,代价其实都不会太高了。补充:关于阿里去IOE的人力投入的澄清【巴巴技术保障部DBA 负责人周宝方表示:“去IOE”拥有很高的技术门槛,阿里巴巴集团从 2010 年开始“ 去 IOE” ,整个运动耗时 3 年,经过 1.7 万名内部技术人员的努力方才完成,而且之后的维持成本也不低。 原来只需要上百台小型机的系统,被替换成1.5 万台x86 服务器,必须重新架构全新的,还好阿里巴巴是一个公司,其25000 员工中17000 是IT 技术人员】上面的最后一句说明:1.7万人的投入,其实只是阿里的所有IT员工人数而已。只是说明去IOE需要阿里所有人的努力和调整,并不是需要这么多人专门研究与IOE相对的技术才能去IOE。很可能是需要近百高手的协作研究,专门研究与IOE相对的技术,而其它1.7万人,只是因为硬件、平台的改变需要对自己负责的那一块做相应的调整。可能只要几十人为去IOE需要专门投入,其他人不去IOE也是需要存在的。补充:刚刚对最高赞数的评论讲了这么多,方方面面都很详细,可惜最根本的原因没提到:银行的交易系统,要求就是 最核心的交易必须什么都在一台服务器里实现。这一条决定了银行的核心系统只能不断采用越来越强的单机,它们只有IOE能提供,而且越高端性价比越差(想再提高50%效能,得付出200%的费用)。。。互联网的 帖子发漏了、刷慢了,搜索结果偶尔少了10%,用户最多反感2秒钟就过去了,甚至都发现不了。所以 要求低多了,多个中档机器能凑成一个高端机,不够再加同类型的中档机就行了(想再提高50%效能,只需付出50%的费用)。。。第二行的原因又在于数据库服务器无法“多写”(一个服务器不够用了,再加几个,分别接受不同的用户的不同数据更新,分担服务器的压力,但不同用户要求实时查到其他用户在不同服务器缩写的结果时,又做不到实时性了)。“一写多读”(写入的服务器还是一个,但是用户查的服务器可以多个来分担,前提是它们都实时得到任何写入的结果了。减轻了被写的服务器上 查询的压力,但是它其实要多花一点压力 把所写结果通知这些只读服务器)是没问题。
作为从事S390开发的人,我认为基本不可能。IBM的机器不是浪得虚名的,号称永不宕机,其稳定性可见一斑,国产服务器哪个敢喊这个口号?金融本来就是高风险行业,万一宕机,谁负责?要是机器宕机造成的损失比隐藏的所谓后门更直接,谁敢冒这个险。按照目前银监会的规定,如果银行宕机超过半小时,那行长就需要当面跟银监会解释,如果超过一小时,那就有人要下课。我觉得ZF是想那最近的窃听风云做文章,跟IBM讨价还价,因为IBM的机器实在太贵了,尤其是在国内卖得比其他国家贵。
昨晚手机答的,现在用电脑整理下作个交流,一家之言,欢迎批评指正;背景:一个是棱镜门事件,另外一个就是486一直提倡的核高基项目计划,作为一个体量如天朝的国家,不可能也不应该把信息安全的命门放在美帝公司的手中。正好586赶上棱镜门事件,借这个东风,推进国产化就理应所当了,去IOE只是其中的一步。具体到银行业弃用IBM服务器这个事件的直接原因就很简单了:因为目前的技术,很多业务可以不需要ibm的大机了。一方面,大机贵,更新换代的时候更贵;(银行上大机,随便搞搞,一个亿都打不住,这是最近遇到的一个例子。)另一方面,目前的技术是可以不用大机的。我觉得后一条的原因才是根本。-----------------------------------------------------------------------------------------------------------------------当然,很多事情国家提倡与禁止是一回事,能不能落实才更重要,即使禁止了,国内的银行业还离不开国外的厂家,即使不用IBM的大机,去小机化,用x86平台,硬件核心还是美国搞的,跑的系统、数据库、中间件 还是国外的(国产的虚拟化软件、数据库、中间件,真的就是骗骗国家经费与政策支持,一到关键位置就阳痿,真心鄙视这帮人。)不过总的来说对国内厂家是个利好,期待服务器存储类的华为们崛起(某I公司,虽然是老东家,可我从心底看不起,虽然你市场份额很高,走量很多,可机器真心不稳定,少吹少骗,认真苦练内功提高自身能力,向交换机路由器华为学习吧,争取早点做出让大家认可的产品),更期待软件界的华为们崛起,进入金融业与电信行业,这里真的是富得流油,提高自身能力来赚钱吧!利益相关:国内金融界最好的MA服务商一小员工。还有,去IBM化(OE去不了,有生之年希望能看到)的工作一直在做:四大行里面知道的就有两家在测试国产各种服务器。其他知道的,几个大机的项目都在推迟。=====================================================那些谈贸易保护主义的,全球化的,我就想说一句:对自身有利的才全球化,对别人有利的就必须贸易保护。如果有政府不爽,可以打官司。想想思科干华为的事情吧,别做婊子还立牌坊。政府支持本国企业,理应所当,不支持才不正常呢。google事件,从法律上讲很简单:google不把服务器放在大陆(我写的条例已经被知乎管理员删了,我就呵呵了)。政府依法办事你们就谈道德,学点好,别学无赖。至于百度,流氓也好无赖也罢,那个是另外一个事情,你可以选择不用。=======知乎真的很讲尺度,被骂五毛可以存在,反击就不行,因为管理员觉得你不爽?这个执行的尺度左误差50公里,右误差负300公里吧删除的评论包括:292号国务院令, 让某人打五毛给壹基金的语句。我想友善度肯定高于某人直接说我五毛的评论吧。 还是那句话:楼下喷我是五毛的那位
,如果想给五毛,请打给壹基金。谢谢。壹基金资助地址:
请选择合适的打款方式。另,知乎尚且如此,何况ZF呢:因为解释权与执法权都在人手里。
这个问题我觉得可以关闭了,全是些八卦小报一般的答案,排名第一的答案全是假语村言,拎出几个明显的槽点。1、阿里1.7w人3年投入去IOE?你以为互联网公司是国有单位,阿里做技术的也就8k,剔除阿里云2k,做后端业务涉及IOE的最多一半,还剩4k,这4k一年能投入1/10的精力去IOE就不错了,因为这种业务肯定是不算KPI的。2、10年前的系统,你跟我说安全性,中国的银行还算安全,主要还是法律原因没人敢黑,否则,呵呵。至于闭源和开源的安全性我就不想争论了,但把国家金融的安全性寄托在美国的黑盒子上我觉得是不负责任的。3、至于IOE的技术实力,谁敢站出来承接支付宝的核心业务,连个苏宁都被做砸了。。。最后银行无法去IOE,我觉得这个问题中的答案最好银行这种增删改查简单的业务逻辑及较低的PV,IOE完全可以提供成熟的解决方案,银行与其花费精力研究怎么解决C10K之类的问题,不如直接买套傻瓜化的解决方案。这就是银行无法去IOE的原因。
已有帐号?
无法登录?
社交帐号登录
